ناشدت شركة «واتساب» مستخدميها في أنحاء العالم لتنزيل أحدث إصدارٍ من تطبيقها لتفادي عواقب ثغرة ثغرة أمنية كشفت النقاب عنها وما تزال التحقيقات في الأضرار الناجمة عن الثغرة في بواكيرها، لكن تقرير نشرته صحيفة «فاينانشال تايمز» يبين تمكينها قراصنة إلكترونيين من اختراق هواتف نشطاء وصحفيين ومعارضين حول العالم عبر برمجيات تجسس إسرائيلية. فكيف ذلك؟
اختراق وتجميع للبيانات
أتاحت ثغرة أمنية في تطبيق المراسلة العالمي «WhatsApp (واتساب)» زرع ملفات تجسس إسرائيلية تجارية على هواتف المستخدمين المستهدفين حسبما تنقل الصحيفة عن شركة «واتساب» وأحد تجار برمجيات التجسس. بدأت الحكاية عند اكتشاف «واتساب» التطبيق المستخدم من قبل 1.5 مليار شخص في مختلف أنحاء العالم الآن – في أوائل شهر مايو (أيار) قدرة القراصنة على تثبيت برامج مراقبة في كلّ من أجهزة «آيفون» و«أندرويد» على حدّ سواء، عبر مخابرة الأشخاص المستهدفين بخدمةِ المكالمات الصوتية للتطبيق نفسه.
تُخترق هواتف الأشخاص المستهدفين بإجراء مكالمة صوتية معهم عبر تطبيق الواتساب، وتنتقل البرمجيات الخبيثة إلى هواتفهم حتى وإن لم يردّوا على المكالمة معرّضة جميع بياناتهم ومحفوظاتهم في الهاتف للخطر.
كشف تاجر برمجيات التجسس للصحيفة بعد اطلاعه مؤخرًا على هذا الاختراق أنه يمكن إرسال البرمجيات الخبيثة المطورة من قبل شركة «NSO Group» الإسرائيلية السرية للهواتف المستهدفة حتى وإن لم يُجب المستخدم على المكالمة الصوتية. وفي هذا الصدد، أضاف شخص مطلّع على هذه المسألة للصحيفة بأن شركة «واتساب» المملوكة من «فيسبوك» ما تزال في مرحلةٍ مبكرة جدًا من تحقيقاتها الخاصة بهذه الثغرة الأمنية لتقدير عدد الهواتف التي اُستهدِفت بهذه الطريقة.
وفي وقتٍ متأخر من يوم الأحد الماضي، استُهدِف هاتف محامي حقوق إنسان مقيم في المملكة المتحدة باستخدام الطريقة نفسها تزامنًا مع تسابق مهندسيّ «واتساب» لتحقيق مساعيهم في إغلاق الثغرة. ويعتقد باحثون في مختبر «Citizen Lab»، التابع لجامعة «تورنتو» الكندية بارتباط هجوم برمجيات التجسس يوم الأحد بنفس الثغرة الأمنية التي كان يحاول «واتساب» إصلاحها.
Embed from Getty Images
برمجيات تجسس إسرائيلية
توضح الصحيفة أن «بيغاسوس» هو المنتج الرئيسي لشركة «إن إس أو غروب»، وهو عبارة عن برنامج قادر على تشغيل الميكروفون والكاميرا في الهاتف، وكذلك البحث في رسائل البريد الإلكتروني والرسائل وجمع بيانات الموقع. تسوق الشركة منتجاتها إلى أجهزة الاستخبارات في الشرق الأوسط والغرب زاعمةً أن «بيغاسوس» مخصصٌ للحكومات بغرضِ محاربة الإرهاب والجريمة. قُدرت قيمة شركة «إن إس أو غروب» بمليار دولار مؤخرًا بصفقة استحواذِ مدعوم بالقروض شارك فيها شركة الأسهم الخاصة في المملكة المتحدة «نوفالبينا كابيتال». وكان نشطاء في مجال حقوق الإنسان في الشرق الأوسط تلقوا في الماضي رسائل نصية عبر «واتساب» تحتوي على روابط تحمّل برمجيات «بيغاسوس» على هواتفهم في حال فتحها.
«بيغاسوس» هو منتج الشركة الرئيسي، وهو عبارة عن برمجيات تجسس تشغّل الميكرفون والكاميرا في الهاتف ولها صلاحية الدخول لرسائل البريد الإلكتروني والرسائل وبيانات الموقع
تقول شركة «واتساب» أن فرق مهندسين في سان فرانسيسكو ولندن عملت بكدّ على إغلاق الثغرة الأمنية، وأن التطبيق شرع بإصلاح خوادمه يوم الجمعة الماضي. أضافت الشركة أيضًا وجوب تحديث جميع المستخدمين لتطبيق «واتساب» في هواتفهم إلى الإصدار الأحدث من التطبيق الصادر يوم الاثنين الفائت، موضحةً: «يحتوي هذا الهجوم جميع السمات المميزة لشركة خاصة معروفة بالعمل مع الحكومات لإنجاز برمجيات تجسس تسيطر على وظائف أنظمة تشغيل الهواتف المحمولة. قدمنا إحاطة إعلامية لعددٍ من منظمات حقوق الإنسان لمشاركة المعلومات التي باستطاعتنا، والعمل معها لإخطار المجتمع المدني».
كشفت شركة «واتساب» عن المسألة لوزارة العدل الأمريكية الأسبوع الماضي وفقًا لما تنقله الصحيفة عن شخص مطّلع، لكن متحدث وزارة العدل رفض التعقيب على ذلك. بالمقابل قالت شركة «إن إس أو» أنها محّصت عملائها بعناية وحققت في احتمالية حدوث أيّ سوء استخدام، وعند سؤالها عن هجمات «واتساب» الأخيرة عقّبت الشركة بأنها تجري تحقيقاتها في الأمر مضيفةً: «لا تشارك إن إس أو تحت أيّ ظرف من الظروف في تشغيل أو تحديد أهداف تقنياتها، والتي يُشغّلها حصرًا وكالات الاستخبارات وجهات إنفاذ القانون. لن تستعمل إن إس – ولن تستطيع استعمال – تقنياتها بحد ذاتها لاستهداف أي شخص أو منظمة، بما في ذلك هذا الفرد (المحامي البريطاني المذكور سابقًا)».
النشطاء والصحافيون في جميع أنحاء العالم في خطر
ساعد المحامي البريطاني – الذي رفض الكشف عن هويته – مجموعةً من منتقدي الحكومة والصحافيين المكسيكيين ومعارضًا سعوديًا مقيمًا في كندا على مقاضاة شركة «إن إس أو» في إسرائيل، تحت ادعاء حمل الشركة لحصتها من المسؤولية عن أيّ سوء استخدام لبرامجها من قبل العملاء.
في سياق الهجمات أيضًا، أفاد جون سكوت رايلتون – أحد كبار الباحثين في مختبر «سيتزن لاب» – بفشل الهجوم، موضحًا السبب: «كان لدينا شك قوي بتعرض هاتف الشخص للاستهداف، ولذا ترقبنا الهجوم المشتبه به وتأكدنا من عدم تعرضه للإصابة» ومضيفًا: «نعتقد أن الاجراءات التي اتخذتها واتساب في الأيام القليلة الماضية حالت دون نجاح الهجمات».
تعود صحيفة فايننشال تايمز إلى الدعاوى المتعلقة بحوادث الاختراق السابقة، إذ أفادت وكالة «أسوشيتيد برس» في فبراير الماضي عن تواصل أشخاص مع محامين آخرين متظاهرين بأنهم عملاء أو متبرعون محتملون، ليحاولوا لاحقًا الحصول على معلومات حول الدعاوى القضائية المستمرة في ذلك الوقت. وفي هذا السياق يعقّب علاء محاجنة، محامي مقيم في القدس يتعامل مع دعاوى قضائية خاصة بمواطنين مكسيكيين وسعوديين: «مزعجٌ وليس مفاجئًا استهداف فريقي بالتكنولوجيا ذاتها التي نثير المخاوف بشأنها في دعاوانا القضائية. تدل ردة الفعل اليائسة هذه لعرقلة عملنا وإسكاتنا على مدى إلحاح الدعاوي القضائية، فالانتهاكات مستمرة كما نرى».
ستواجه شركة «إن إس أو» يوم الثلاثاء تحديًا قانونيًا لقدرتها على تصدير برمجياتها الخاصة لرقابة وزارة الدفاع الإسرائيلية. وضمن المجال نفسه، حددت منظمة العفو الدولية محاولة اختراق لهاتفٍ تابع لأحد باحثيها، وهي تدعم الآن مجموعة من الإسرائيليين وجماعة حقوق مدنية للتسجيل لرفع مطالباتٍ لوزارة الدفاع في تل أبيب لإلغاء ترخيص التصدير الخاص بشركة «إن إس أو».
صرّحت دانا إنغلتون، نائبة مدير برنامج التكنولوجيا في منظمة العفو الدولية: «تبيع مجموعة إن إس أو«منتجاتها للحكومات المعروفة بانتهاكاتها المروعة لحقوق الإنسان، ما يوفر لهذه الحكومات الأدوات اللازمة لتتبع الناشطين والمنتقدين». وكان الهجوم على منظمة العفو الدولية بمثابة القشة التي قصمت ظهر البعير»، مضيفةً: «تجاهلت وزارة الدفاع الإسرائيلية الأدلة المتزايدة التي تربط مجموعة إن إس أو بالهجمات على المدافعين عن حقوق الإنسان، وهذا هو السبب في أننا ندعم هذه القضية. فطالما يتم تسويق منتجات – مثل برنامج بيغاسوس – دون رقابة وإشراف مناسبين، فإن حقوق وسلامة موظفي منظمة العفو الدولية وحقوق النشطاء والصحافيين والمعارضين الآخرين في جميع أنحاء العالم عرضة للخطر».
هذا المقال مترجمٌ عن المصدر الموضَّح أعلاه؛ والعهدة في المعلومات والآراء الواردة فيه على المصدر لا على «ساسة بوست».
